Unknown Ransomware
Cercetătorii au descoperit o nouă variantă de ransomware, care este urmărită ca Unknown Ransomware. Acest software amenințător criptează fișierele și le schimbă numele, adăugându-le ID-ul victimei, adresa de e-mail „masterfix@tuta.io” și extensia „.unknown”. Unknown Ransomware creează, de asemenea, două note de răscumpărare sub formă de fișiere „info.hta” și „info.txt”. Unknown Ransomware aparține familiei de programe malware Phobos .
O prezentare generală a cerințelor Unknown Ransomware
Unknown Ransomware criptează datele victimelor și solicită o plată de răscumpărare în schimbul decriptării. Victimelor li se spune să contacteze actorii amenințărilor prin e-mail ("masterfix@tuta.io") sau Telegram ("@Stop_24") pentru a primi instrucțiuni suplimentare. Nota principală de răscumpărare („info.hta”) afirmă că prețul decriptării datelor depinde de cât de repede victimele contactează actorul amenințării. De asemenea, avertizează împotriva încercării de a decripta fișierele utilizând software terță parte, deoarece poate duce la pierderea definitivă a datelor. Victimele au șansa de a trimite până la cinci fișiere pentru decriptare gratuită.
Cum infectează dispozitivele amenințări precum Unknown Ransomware?
Una dintre cele mai preferate metode folosite pentru a răspândi ransomware este prin atașamentele de e-mail armate. Aceste mesaje de e-mail conțin adesea fișiere executabile cu malware sau macrocomenzi corupte încorporate în documente pentru a vă infecta sistemul atunci când victimele le deschid.
Descărcările drive-by sau publicitatea malware pot fi, de asemenea, folosite ca o modalitate de a disemina amenințările ransomware. Descărcările drive-by permit hackerilor să instaleze de la distanță programe malware pe computerele utilizatorilor nebănuiți, fără știrea sau acordul acestora. Ei folosesc adesea ferestre pop-up sau redirecționări care obligă utilizatorii să descarce ransomware ascuns pe sistemele lor fără să viziteze vreodată un site web, să facă clic pe un atașament de e-mail sau să fie de acord cu orice fel de solicitare de descărcare.
Nota de răscumpărare este afișată într-o fereastră pop-up și citește:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail masterfix@tuta.io
Scrieți acest ID în titlul mesajului dvs. -
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați prin contul Telegram.org: @Stop_24
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
Mesajul care solicită răscumpărare livrat ca fișier text arată:
'!!!Toate fișierele dvs. sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: masterfix@tuta.io.
Dacă nu răspundem în 24h, trimiteți mesaj la telegram: @Stop_24'
